搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

DuckDuckGo安卓浏览器存漏洞，攻击者可伪造浏览器显示网址

漏洞 MottoIN 2019-05-29

DuckDuckGo Android浏览器存在CVE-2019-12329漏洞，攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。

攻防最前线：查找Facebook用户的隐藏好友和社群

个人隐私 MottoIN 2019-05-28

本文提供一种绕过Facebook“限制朋友列表可见”的方法，利用相关工具构建所发现朋友之间关系的网络图，最终将目标用户的好友关系绘制为图形格式。

CDI报告：欧盟应改革GDPR以保持算法经济中的优势

人工智能学术plus 2019-05-28

日前，数据创新中心发布了《欧盟应改革GDPR以保持算法经济中的优势》报告，详细分析了改革的必要性、欧盟数据保护的现状以及相关建议。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

一流网络安全学院建设前景及对策分析

教育科研网信军民融合 2019-05-29

本文关注网络人才建设的前景及对策，探讨了一流网络安全学院建设的缘起，提出了九条促进学院创一流建设的对策。

美国特种作战司令部将制定新的人工智能战略

军队军工电科小氙 2019-05-29

美国特种作战司令部正在计划制定一份新的人工智能和机器学习战略，帮助特种作战司令部确定人工智能的资产配置。

后台刷新功能有风险：大批iOS应用被曝发送用户数据

个人隐私新浪科技 2019-05-29

一项隐私实验显示，当允许后台应用刷新时，一些iOS应用会利用这项功能定期向追踪公司发送数据。

数据安全法：定位、立场与制度构造

专家观察数字经济与社会 2019-05-29

这10家公司要做医疗网络安全守护者

医疗卫生资本实验室 2019-05-29

越来越多的大型科技公司和医疗初创公司正在通过人工智能、物联网、区块链等技术的开发及融合，努力寻求更安全的医疗设备解决方案。

雪铁龙投资以色列安全公司改善车联网安全

投融资 360智库 2019-05-28

法国标致雪铁龙集团宣布投资以色列汽车网络安全公司GuardKnox，以加强网联汽车的数据安全，并提供新的用户体验。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

高校数据分析的四大应用场景

教育科研中国教育网络 2019-05-28

本文旨在探讨如何从高校系统海量的数据中获取有价值的信息，以便各层决策者更快速、更科学、更准确地做出决策。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。

浅析区块链取证与存证

公检法中国信息安全 2019-05-28

本文主要对区块链取证的方式进行探析，有效克服区块链取证的难点，推进计算机取证领域的发展。

境内外支付产业数据安全顶层管理的对比分析

金融保险中金网安 2019-05-28

本文从支付产业数据安全管理的主要背景、标准体系、参与方、发展过程等方面，对比分析境内外支付产业数据安全管理体系的各自特点和异同。

新加坡网络安全人才培养模式研究及启示

教育科研网信军民融合 2019-05-27

近年来，新加坡主要通过政府主导、院校培养、企业投入等多维度扶持，不断加强政府-学术界-企业界之间的密切联系，持续推动网络安全人才建设。

重庆再现“隔空盗刷”付款码案，作案过程仅十几秒

公检法江苏网警 2019-05-27

重庆江北公安分局破获一起在超市收银处盗刷微信资金案件，4名受害人手持微信二维码在超市排队等待付款，被人从背后通过手机扫码，盗刷500-900元不等。

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。

WiFi安全的未来：WPA3漏洞评估

漏洞安全牛 2019-05-27

两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞，其中4个可对网络安全造成严重威胁。网络信任问题何去何从？